Сигурен носител на информация за backup

[Sir William]

Търся начин (освен на хартия с маса подписи, снимки и печати), за качествено и законно съхранение на архив, с или без цифров подпис. Да е съобразен с процедурите на EC и в частност - на България за съхранение на архив (backup). Става дума за еднократно записана цифрова информация, която да се съхранява гарантирано за срок от пет години. Не ми трябва нотариус. Може да са Линукс/ UNIX/ МS Windows софт/ хард варианти за целта.

 

Имам идея за CD/ DVD защитени (разбирай кодирани) архиви, която да се презаписват през година, но записите вече не са еднократни и има начин за промяна. Те разбиха кода на HD DVD, примерно. Затова не ми харесват нещата, липсва гаранцията. Аз сам си разбивам собствените кодове за защита на информацията. Със съвсем законен софтуер (password recowery). Знам, че въпросите за софтуера или хардуера са трудни по темата, но все пак.

[panevdd]

Дай малко повече информация за изискванията, на които трябва да отговарят носителите и архивите - закон, наредба, постановление...

Един добър вариант е да архивираш информацията с някой архиватор в режим съхранение (store), като добавяш възстановяващ запис и парола. По този начин си осигуряваш възстановяването на информацията при частична повреда на носителя и сравнително добра защита. Може да се ползва и софтуер за шифроване на информацията - разгледай например TrueCrypt, има всичко необходимо за целта; освен това е безплатна. Разгледай и сайтовете на фирмите, предлагащи услугата "електронен подпис" - при повечето от тях се предлага софтуер за шифроване на документи, който работи с помощта на карта и четец, като се използва код за "отключване" на документа.

При всички случаи има вероятност за "разбиване" на паролата с помощта на brute force, но при достатъчно добра парола прилагането на този метод е... безсмислено. Винаги можеш да комбинираш вариантите, при което вероятността за неправомерен достъп започва да клони към нула.

[itodorov]

Е, то непробиваемата защита е една илюзия - то е ясно. Все пак, ако информацията е подписана електронно и с timestamp за удотоверяване на времето на подписване, промяната й вече става лесно установима, което пък обезсмисля до голяма степен самия акт на фалшифицирането. Същевременно добрата практика изисква, архивираната информация да бъде разположена на повече от едно копие, всяко от които да се намира на физически различно място, така че при повреда/загуба/злоумишлена подмяна или подправяне, данните да бъдат възстановени от друго копие.

А иначе и оптичните дискове, като най-евтин вариант на т.нар. WORM медии, съчетани с ниската им цена, и при едно правилно съхранение и периодично презаписване на информацията на нови носители (с оглед на износването на старите), на практика води до относително сигурното й съхранение.

А пък ако парите не са проблем, има лентови решения, които гарантирано издържат по 20-30 години и отговарят на изискването за WORM медия. Да не говорим пък за огромните им капацитети в днешно време... В сайта на Hewlett Packard например има доста решения в тази насока.

 

Само за пример, според Препоръка Rec(2003)15 на Съвета на Европа, относно архивирането на електронни документи, и по-специално в частта за мерките за сигурност се казва, че архивирането трябва да се извършва на непрезаписваеми носители или чрез използването на електронни подписи за носители на данни. CD-R/DVD също отговарят на това изискване. Така че остава само да се осигури правилното им съхраняване и периодично репликиране.

[Sir William]

Благодаря много и на двамата за чудесните съвети и препоръки!

 

Не се изразих доста ясно за законите. По-скоро става дума за документи, изработени съгласно ISO 9000/1. Не всички създадени документи в моя случай могат да се подпишат електронно, това е проблема. Днес ще поогледам програми, които съдържат криптиращи модули за създаване на "сигурни" уеб базирани документи.

 

Засега ще използвам TrueCtypt и архивиращ софт, както и CD/DVD за носител.

[Филипов]

По мое мнение CD/DVD носители не могат да осигурят надеждно съхранение на информацията дори година, особено пък за 5 - хептен. Просто технологията е правена за записване на видео/аудио, а не за данни и ако в годините се загуби някой кадър все тая. Докато за архив, особено криптиран ще е фатално.

 

Според мен достатъчно надеждни са харддиск/магнитна лента (Tape).

 

Дано не попаднете на някой бюрократ от старото поколение. Един такъв беше перфорирал оригиналните CD и поставил в папка с цел съхранение.

[itodorov]

По-скоро става дума за документи, изработени съгласно ISO 9000/1. Не всички създадени документи в моя случай могат да се подпишат електронно, това е проблема. Днес ще поогледам програми, които съдържат криптиращи модули за създаване на "сигурни" уеб базирани документи.

 

Не разбирам, защо да не може да бъдат подписани електронно? На практика всеки електронен документ (и като казвам документ имам предвид файл) може да бъде подписан електронно. Не е необходимо това непременно да е точно "документ" в общоприетия смисъл на думата. Може да е изпълним файл, компресиран архив, битмап и т.н. В случая, ако е избран т.нар. метод на подписване с "detached signature", се подписва изходния файл, като самият изходен файл не се променя, а вместо това се създава втори файл със същото име, в същата директория, но с окончание p7s, което е самият подпис. По този начин, като се използва софтуера предоставен от удостоверяващата организация издала подписа, е възможно по всяко време, с едно кликване да се удостовери, дали документът е бил променян от времето на подписването досега. Ако пък се използва и опцията за удостоверяване на времето на подписване, т.е. timestamp, дори и някой да има физически достъп до електронния подпис и да знае пин-кода му, той няма да може качествено да фалшифицира информацията, тъй като времето на подписване ще се различава (а трябва да се води регистър на това време) и то се удостоверява и се съхранява на отдалечен сървър, на организацията предоставяща удостоверителните услуги.

 

В нашата фирма например, също е интегрирана и се използва системата за управление на качеството ISO9001:2000 и тенденцията през последните години е, да мигрираме все по-голяма част от документацията в електронен вид, в т.ч. и архивите, които до момента заемат цяла стая с огромни папки

Засега архивираме точно върху CD-R/DVD, като създаваме по 2 копия на всеки архивен носител и периодично се прави "прясно" копие на старите архиви. Същевременно тази информация се предоставя за свободен (само за четене) достъп и върху RAID1 масив на файловия ни сървър. Иначе чувствителната информация криптирах (в миналото) с PGP, а от около година и нещо - с TrueCrypt. Не я подписвам, тъй като от системата засега не е постъпвало такова изискване към нас.

[Night_Raven]

По мое мнение CD/DVD носители не могат да осигурят надеждно съхранение на информацията дори година, особено пък за 5 - хептен. Просто технологията е правена за записване на видео/аудио, а не за данни и ако в годините се загуби някой кадър все тая. Докато за архив, особено криптиран ще е фатално.

Е, хайде де, аз имам архиви и документи, записани на леко калпави носители, които се четат, та какво остава за истински качествени носители, записани с добро устройство и складирани както трябва. Един диск спокойно може да си издържи години наред, стига да потребителят да се отнесе към него както трябва.

[Sir William]

Не разбирам, защо да не може да бъдат подписани електронно? На практика всеки електронен документ (и като казвам документ имам предвид файл) може да бъде подписан електронно. дписвам, тъй като от системата засега не е постъпвало такова изискване към нас.

 

При одит на субконтрактори при мен понякога се налага дистанционна обработка и съхранение на документи. Защото одита понякога се извършва по факса и то при делегирани права към трети страни. Ще помисля как да подпиша сканираните или хостнати документи/ архиви. Май електронния подпис ми решава наистина проблема.

 

Пак благодаря за изключително ценните съвети.

[Diabolik]

По мое мнение CD/DVD носители не могат да осигурят надеждно съхранение на информацията дори година, особено пък за 5 - хептен. Просто технологията е правена за записване на видео/аудио, а не за данни и ако в годините се загуби някой кадър все тая. Докато за архив, особено криптиран ще е фатално.

 

Според мен достатъчно надеждни са харддиск/магнитна лента (Tape).

 

Дано не попаднете на някой бюрократ от старото поколение. Един такъв беше перфорирал оригиналните CD и поставил в папка с цел съхранение.

 

Драги Филипов, Добро СД/ДВД записано на добро устройство и при добро съхранение, могат да изкарат повече от 100 години. Ако купуваш евтини боклуци като носители, записвани на евтини боклучави устройства, овърспиидвани или овърбърнвани, няма да изкарат много. Ако купуваш добри дискове, записваш ги без овърбърн или овърспийд, на добри устройства и ги съхраняваш правилно - без пряк достъп на сленчева светлина, на шпиндел или в класьор, ще изкарат и то доста дълго време.

Редактиран Май 6, 2007 от Diabolik

[paro]

Вземи си по-качествено CD/DVD, непрезаписваеми, запиши си данните, ако искаш да ги криптираш криптирай ги. Ще ги имаш и след 10 години, грешка няма. Магнитните ленти са краткотраен носител, при положение, че навсякъде има магнитни полета. Само, че слагай CD\DVD в кутийка, прибираш ги в още една кутия да не се прашат и това е!

[Sir William]

Хм, вече си реших безплатно (GNU) въпроса и с електронния (или по-скоро цифров) подпис. Със системата "public key ring" или по-точно с The GNU Privacy Guard. Koмпилирах си го за Windows (за проба) с GnuPG for Win32.

 

Малко ме дразни нормативната уредба по въпроса в България, но не е толкова страшно.

[Филипов]

Баш на мен да ми обяснявате как се съхраняват дискове и кое какво е - сещайте се. Просто качеството напоследък рязко падна. Имам стари CD (на над 10 години, скорост 2Х) които се четат безпроблемно, което не може да се каже за новите. А дори и няма повторяемост на сериите. Доста неща съм прочел и изписал, отпреди този форум да го има. По лего с твърдения за 100 години, защото практиката доказва точно обратното.

 

За моята документация (предимно сервизна) съм намерил решението.

[Night_Raven]

Просто качеството напоследък рязко падна.

На по-масовите дискове да, но това не значи, че няма и качествени такива

[paro]

Межеш да погледнеш и класацията за носителите и мнението на хората за тях, дано това ти помогне!

[Sir William]

netcentric, безценен съвет даде. Респект, друже. Много ми помогна, благодаря пак!

 

Щампа за време и електронен подпис...

Ето резултата от употребата на Windows Privacy Guard (WinPG/PT), графичен фронтенд на GnuPG за M$. Безплатно, GPL.

Повече от достатъчно е.

 

Ето малко снимки от WinPG:

Как се подписва цифрово (+encryption по желание):

http://img409.imageshack.us/img409/1485/60284571oz7.png

 

После как изглежда time stamp в комбинация с цифров подпис (като *.asc файл):

http://img291.imageshack.us/img291/2523/65567351uk6.png

 

Как се прави проверка на печата за времето на поставяне (timestamp) на подписа посредством asc файла, който е "закачен" към основния файл, в случая "softvisia ultimate.doc":

http://img254.imageshack.us/img254/1139/57796403nt4.png

 

За архив според мен е повече от достатъчно. Архивът може да се хостне на харддиска, в Нета, на CD и прочее. Може да се архивира допълнително, за по-сигурно. Но си иска процедурка за целта. Още веднъж благодаря на всички за ценните съвети!